.profileLinuxシステムでファイルを確認しました。権限が.bash_profileあります。~-rw-r--r--
人々は、多くの場合、AWSキーなどを含むさまざまな環境変数をこれらのファイルに配置するようです。
これらの非所有者Rビットは、ホームディレクトリ自体がdrwx------。
しかし。
これは潜在的な攻撃面を増加させませんか?多くのLinuxディストリビューションがデフォルトでこれらのRビットを有効にするのはなぜですか?現在動作している特定のユースケースはありますか?
ところが.bash_historyあります-rw-------。そのため、テーマのファイルよりも非公開に見えます。理由がわからない。
ベストアンサー1
まず、デフォルトの設定ファイルにはパスワードが含まれておらず、これらのファイルの情報は一般的に機密ではありません。機密情報はここに入ることがほとんどなく、一般的にあまり変わりません。機密情報をここに入れたい場合は、その時点で権限を変更できます。重要な情報は、別のファイルに入れて設定ファイルからインポートすることをお勧めします。一方、.bash_history最近の活動を含む多くの個人情報を含めることができます。
第二に、環境変数はコマンドをどのように使用しても誰でも読むことができるので、psとにかく機密情報を環境変数に入れるのは安全ではないので、.bashrc環境設定を入れてから誰でも読めるようにすることは重要ではありません。セキュリティを削減します。環境変数はすでに誰でも読むことができるからです。